Nelle ultime ore Altroconsumo ha ricevuto molte segnalazioni da parte di clienti di Poste italiane che, usando le app Postepay e Bancoposta sui loro telefoni Android, si sono visti recapitare un messaggio che li obbliga ad autorizzare l’accesso ai dati personali contenuti nel loro smartphone.
Consentendo l’accesso, Poste Italiane avrebbe visibilità su gran parte dei dati contenuti nel telefono. Secondo l’azienda, direttamente contattata da Altroconsumo, ciò servirebbe a garantire maggiore sicurezza. Infatti, stando alle loro dichiarazioni ciò consentirebbe di rilevare la presenza di eventuali software dannosi rendendo più sicuro l’accesso alle app da parte degli utenti.
Ma la richiesta è sproporzionata e, secondo gli esperti di Altroconsumo, viola chiaramente la legge sulla privacy.
Come si legge nel messaggio, l’autorizzazione, avvenuta senza alcuna spiegazione, è di fatto obbligatoria: non si può rifiutare di concedere l’accesso ai propri dati personali, pena il blocco dell’app. Secondo Poste Italiane si tratterebbe di una sorta di antivirus, ma cosa succede se l’app riscontra la presenza di un malware sullo smartphone resta ignoto, non sono fornite informazioni a riguardo.
Le informazioni che vengono rese visibili a Poste Italiane vanno dalla possibilità di monitoraggio delle attività di altre app installate sul telefono (come, ad esempio, quelle per l’home banking, carte di credito, e non solo), al monitoraggio della frequenza con la quale l’utente utilizza altre app o il proprio cellulare, acquisendo dati sui comportamenti di utilizzo, e informazioni relative al gestore telefonico. Dunque, Poste, che gestisce anche l’operatore telefonico Poste Mobile, avrebbe la possibilità di conoscere di quale suo competitor l’utente è cliente.
La richiesta di Poste è senza dubbio esorbitante rispetto alle reali esigenze di sicurezza e, soprattutto, viola le disposizioni europee in materia di privacy, scontrandosi con le linee guida europee WP29 e i principi generali del GDPR. Inoltre, il consenso deve sempre essere libero e non condizionato dalla minaccia di blocco del servizio.
Altroconsumo, pertanto, chiede l’intervento del Garante a tutela della protezione di clienti, utenti e cittadini, anche in funzione del fatto che le due app sono indispensabili per l’accesso a servizi essenziali.